RSS

Εφαρμογές στο Google Play κλέβουν στοιχεία πρόσβασης στο Facebook

14 Jul

SAMSUNG_GALAXY_S6_3

Σύμφωνα με πρόσφατες αναλύσεις της ESET, χιλιάδες χρήστες συσκευών Android δέχτηκαν επίθεση από εφαρμογές phishing με στόχο την κλοπή διαπιστευτηρίων του Facebook.

Πιο αναλυτικά, η ESET ανέλυσε πρόσφατα δύο δείγματα κακόβουλου λογισμικού στο Google Play που εμφανίζονταν ως παιχνίδια με την ονομασία «Cowboy Adventure» και «Jump Chess». Οι εφαρμογές περιέχουν μία λειτουργία trojan που τους επιτρέπει να πραγματοποιούν επιθέσεις phishing. Η Google έχει αποσύρει και τις δύο εφαρμογές και εμφανίζει μία ειδοποίηση πριν την εγκατάστασή τους σε συσκευές Android.

Πριν λίγους μήνες, η Google είχε επίσης ανακοινώσει ότι βελτιώνει τους μηχανισμούς ασφάλειας που διαθέτει στο Google Play Store ώστε να μειώσει τον κίνδυνο μόλυνσης των χρηστών από κακόβουλο λογισμικό.

Αντίθετα με την περίπτωση της Πλαστής Εφαρμογής Minecraft που ανέλυσε πρόσφατα η ESET, τα «Cowboy Adventure» και «Jump Chess» είναι πραγματικά παιχνίδια, που περιέχουν κακόβουλα στοιχεία. Μετά την εγκατάσταση της εφαρμογής σε συσκευή Android, εμφανιζόταν ένα ψεύτικο παράθυρο σύνδεσης στο Facebook και έστελνε τα στοιχεία πρόσβασης του χρήστη του Facebook απευθείας στο server που έκανε την επίθεση.

«Παρά το γεγονός ότι ο αριθμός των πιθανών θυμάτων μπορεί να έχει φτάσει το ένα εκατομμύριο, ευτυχώς πολλοί μπόρεσαν να αποφύγουν την εξαπάτηση, καθώς τα αρνητικά σχόλια των χρηστών, τους απέτρεψαν από το να συμπληρώσουν  τα στοιχεία πρόσβασης τους  στο Facebook – όνομα χρήστη και κωδικό πρόσβασης» δήλωσε ο Robert Lipovsky , Senior Malware Researcher στην ESET.

Κατά κανόνα, δεν θα πρέπει να υποτιμούμε τη σημασία της σάρωσης του malware στις συσκευές Android. Το ESET Mobile Security ανιχνεύει τα δύο παραπάνω κακόβουλα παιχνίδια ως Android/Spy.Feabme.A.

[via]

 
Leave a comment

Posted by on 14 July, 2015 in MinOtavrS blog

 

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: